Trang chủ Chuyên đề An toàn thông tin

Đánh cắp thông tin người dùng bằng tín hiệu Wifi

(Ngày đăng :21/11/2016 10:10:56 SA)


(laichau.gov.vn) Một nhóm các nhà nghiên cứu từ đại học Thượng Hải, Đại học Nam Florida và Đại học Massachusetts tại Boston đã chứng minh một kỹ thuật tấn công mới có thể đánh cắp thông tin người dùng bằng cách phân tích sự giao thoa tín hiệu sóng vô tuyến, sử dụng một điểm truy cập Wifi giả mạo.

Kỹ thuật tấn công này có tên gọi WindTalker. Kẻ tấn công sẽ chặn bắt các chuyển động ngón tay của người dùng trên màn hình cảm ứng của điện thoại hoặc bàn phím của máy tính bảng bằng cách phân tích các mẫu tín hiệu vô tuyến gọi là Thông tin trạng thái kênh (Channel State Information - CSI). CSI là một phần của giao thức Wifi cung cấp thông tin tổng quát về trạng thái của các tín hiệu WiFi.

Khi người dùng nhập mã PIN hoặc mật khẩu trong bất kỳ ứng dụng nào hoặc mật khẩu tại màn hình khóa của điện thoại, các chuyển động của ngón tay sẽ làm thay đổi các tín hiệu Wifi được truyền đi bởi điện thoại, cùng với các chuyển động được đưa vào trong tín hiệu.

Kẻ tấn công sẽ điều khiển một điểm truy cập Wifi giả mạo mà thiết bị của người dùng được kết nối đến, sau đó thực hiện chặn bắt gói tin, phân tích và dịch ngược những tín hiệu để đoán chính xác những dữ liệu mà người dùng đã gõ vào điện thoại hoặc trong các trường đầu vào mật khẩu.

Một điểm mấu chốt trong kỹ thuật này là kẻ tấn công cần kiểm soát được điểm truy cập Wifi giả mạo để thu thập các tín hiệu kết nối đến.

Windtalkers sẽ không hiệu quả với các bộ định tuyến cũ sử dụng một ăng-ten phát sóng tín hiệu Wifi, mà chỉ áp dụng với các thiết bị định tuyến mới có nhiều ăng-ten và sử dụng công nghệ Multiple Input - Multiple Output (MIMO).

MIMO hoạt động bằng cách truyền tín hiệu vô tuyến theo các hướng khác nhau ở các góc độ cụ thể để phát hiện tốt hơn vị trí các thiết bị kết nối Internet. Các ăng-ten tăng cường tín hiệu vô tuyến theo các hướng phù hợp, trong khi tín hiệu theo các hướng khác sẽ được loại bỏ.

Bởi vì các router được thiết kế nhằm phát hiện và quản lý những thay đổi rất nhỏ tín hiệu vô tuyến để đảm bảo rằng thiết bị như máy tính, TV thông minh, máy chơi game luôn luôn nhận được tín hiệu chất lượng tốt nhất, công nghệ tương tự có thể được khai thác để theo dõi tay người dùng khi họ lướt, hay gõ trên màn hình điện thoại thông minh.

Tấn công Windtalkers đặc biệt hiệu quả vì nó không yêu cầu bất kỳ quyền truy cập nào vào điện thoại của nạn nhân mà điện thoại vẫn hoạt động bình thường. Chi phí cho những cuộc tấn công này rất rẻ, chỉ cần một chiếc laptop, một ăng ten trị giá 20 USD và card mạng giá khoảng 5 USD.


Các nhà nghiên cứu đã thử nghiệm tấn công Windtalkers trong một kịch bản thực tế đối với một số điện thoại di động và có thể khôi phục lại mã PIN giao dịch 6 chữ số cần thiết, để hoàn thành một giao dịch thanh toán di động thông qua thanh toán online Chinese Payment Service Alipay.

Windtalkers có thể do thám chính xác và phát hiện mật khẩu có 6 chữ số - thường được sử dụng bởi các ngân hàng và các ứng dụng thanh toán, với một tỷ lệ chính xác 68,3% và nhanh chóng tăng lên đến 81,7% khi hệ thống được huấn luyện đủ các mẫu điện thoại thông minh cụ thể.

Kỹ thuật tấn công Windtalkers cũng đã được trình bày bằng tham luận “When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals” tại Hội nghị Association for Computing Machinery Conference on Computer and Communications Security lần thứ 23, tổ chức tại Vienna, Áo, từ ngày 24 - 28/10/2016.

Nguồn: http://antoanthongtin.vn/Detail.aspx?NewsID=bb4b5216-fc2a-458c-8e6f-62c32a999e26&CatID=afad3c1b-8ab0-41b3-9364-fe76366f1531

Cập nhật 17/11/2016

Tin liên quan

Đa dạng các kênh thanh toán không dùng tiền mặt(29/11/2017 10:34:46 SA)

Đại biểu Quốc hội tranh luận về việc ban hành Luật An ninh mạng (23/11/2017 1:21:02 CH)

Cảnh báo nguy cơ mất an toàn thông tin các thiết bị sử dụng Wi-Fi(17/10/2017 8:26:43 SA)

Ủy ban Quốc phòng và An ninh của Quốc hội bàn về Luật An ninh mạng (28/09/2017 8:33:25 SA)

Phát hành "Sách Trắng CNTT&TT Việt Nam 2017"(20/09/2017 8:39:11 SA)

Tin mới nhất

Khai mạc trọng thể Đại hội Đoàn toàn quốc lần thứ XI(11/12/2017 1:49:05 CH)

Danh sách các cá nhân đề nghị xét tặng danh hiệu "Nghệ nhân nhân dân", "Nghệ nhân ưu tú"(08/12/2017 3:49:04 CH)

Tổng thống Pháp và Thủ tướng Israel hội đàm tại Paris(11/12/2017 9:03:02 SA)

EU, Nhật Bản hoàn tất Hiệp định Đối tác kinh tế lớn nhất thế giới(11/12/2017 8:18:01 SA)

Đẩy mạnh phong trào thi đua, quyết tâm thực hiện thắng lợi mục tiêu phát triển kinh tế - xã hội, đảm bảo quốc phòng - an ninh năm 2018 (*)(08/12/2017 9:52:53 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU - Giai đoạn 2
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
56/GP - TTĐT, do Cục Phát thanh, Truyền hình và Thông tin điện tử cấp ngày: 02/10/2014
Ông Nguyễn Quốc Luân - Giám đốc Sở Thông tin & Truyền thông tỉnh Lai Châu

Tầng 7 nhà D - khu Hành chính - Chính trị tỉnh

02133.791.558                  
02133.791.559
BANBIENTAP@LAICHAU.GOV.VN

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này